Использую SNI с Nginx, конфигурация такая же как для одного адреса, т.е. банально указывается server_name, никаких директив специально вызывать не надо — просто работает. SNI умеет любой вменяемый браузер (а невменяемый и без него проблем имеет).
Касательно WinXP — так SNI не поддерживается в IE, другим браузерам пофигу.
wildcard сертификаты весьма дороги, но могут быть хорошим решением чтобы обойтись без SNI.SNIT
